En este video vamos a configurar un certificado y una CAs interna para establecer una conexión web🌐segura✅(HTTPS) hacia Pfsense
📜✅ Autoridad de Certificación (CA) 📜
📜 ¿Qué es una CA?
Definición: Una CA es una entidad que emite certificados digitales para verificar la identidad de las partes involucradas en una comunicación segura. Es una parte confiable que asegura que el certificado y la identidad asociada son válidos.
Función en pfSense: En pfSense, puedes crear una CA interna que te permitirá emitir certificados para dispositivos dentro de tu red local. Esto es útil para asegurar la comunicación interna sin necesidad de recurrir a una CA externa.
📝 Certificado SSL/TLS 📑
📑 ¿Qué es un Certificado?
Definición: Un certificado digital es un archivo que utiliza claves criptográficas para cifrar la comunicación entre dispositivos. Contiene información sobre la identidad del titular del certificado y la clave pública utilizada para el cifrado.
Función en pfSense: Los certificados SSL/TLS en pfSense se utilizan para cifrar la comunicación entre los usuarios y el dispositivo pfSense, garantizando que los datos transmitidos sean seguros y no puedan ser interceptados o alterados.
📜Crear una CA
Descriptive name: Ingresa un nombre descriptivo para la CA (por ejemplo, MyCA).
Method: Selecciona Create an internal Certificate Authority.
Key length: Selecciona 2048 bits.
Digest Algorithm: Selecciona SHA256.
Lifetime: Ingresa el tiempo de vida de la CA en días (por ejemplo, 3650 para 10 años).
Distinguished name: Completa los campos como se indica:
Country Code: Ingresa el código del país (por ejemplo, US).
State or Province: Ingresa el estado o provincia.
City: Ingresa la ciudad.
Organization: Ingresa el nombre de la organización.
Email Address: Ingresa el correo electrónico.
Common Name: Ingresa un nombre común para la CA (por ejemplo, MyCA).
Haz clic en Save para guardar la nueva CA.
🛠️Crear un certificado🔒
1. Navega a System - Cert Manager y selecciona Certificates.
2. Haz clic en + Add para crear un nuevo certificado.
3. Completar el formulario del certificado:
o Method: Create an internal Certificate
o Certificate authority: Selecciona MyCA
o Descriptive name: MySSL
o Key length: 2048 bits
o Digest Algorithm: SHA256
o Lifetime: 3650
o Distinguished name: Completa todos los campos como se describe arriba
o Certificate Type: Server Certificate
o Alternative Names:
Type: FQDN o IP Address
Value: myorg.com o 192.168.1.1
4. Guardar el Certificado:
o Haz clic en Save.
SUSCRÍBETE para mayor información🫶✅
🔗 **Instagram:*: [Elendilsoluciones] ( / elendilsoluciones )
🔗 **TikTok:**: [Elendilsoluciones] ( / elendilsoluciones )
🔗 **Facebook:**: [Elendilsoluciones] ( / elendilsoluciones )
🔗 **WordPress:**: [Mi Blog en WordPress] (elendill.wordp...)
_______________________________________________________________________________________
•Recuerda activar la campanita🛎️ con todas las notificaciones para mantenerte informado
CONTACTO✉️:
soportealpc2016@gmail.com
15 окт 2024
